Jetzt Mitglied werden

Die MaRisk Compliance – Entwicklung einer Best Practice

Von Dr. Volker Gehrmann - 17. September 2015

Mit der 4. MaRisk-Novelle hat die deutsche Bankenaufsicht BaFin eine zusätzliche Compliance-Funktion neben der bisherigen Wertpapier- und Geldwäsche-Compliance eingeführt.

Einer besonderen Aufmerksamkeit unterliegt die Regelung der Tz. 2 des MaRisk AT 4.4.2. Hier wird „die Identifizierung der wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens des Instituts führen kann, … unter Berücksichtigung von Risikogesichtspunkten …“ gefordert.

Erstellung einer Normenliste erfordert hohe Eigenleistung der Häuser

Eine Bedingung für die Prüfung der wesentlichen rechtlichen Regelungen und Vorgaben (=Normen) ist zunächst eine verfügbare Übersicht der für die Bank gültigen Normen (Bestandsliste oder „legal inventory“). Da die wenigsten Institute vor der 4. MaRisk-Novelle über solch eine Liste verfügt haben, stellt die Erstellung in Eigenleistung einen hohen Aufwand dar, der durch geeignete, am Markt verfügbare Lösungen verringert werden kann.

Visualisierung durch eine Ampelsystematik

Diese „Nettoliste“ dient dann der Prüfung der Wesentlichkeit. Hier hat sich die Definition und Implementierung ex ante definierter Parameter zur Sicherstellung einer möglichst objektivierten und standardisierten Darstellung bewährt. Diese können institutsspezifisch gewichtet, zu einer Kennzahl verdichtet und in Form einer einfachen Ampelsystematik visualisiert werden. Die Bestandsliste ist regelmäßig durch neue Normen und Normänderungen zu ergänzen.
Um neue Normen und aktuelle Entwicklungen (z.B. Konsultationen, Entwürfe) frühzeitig erkennen und adressieren zu können, stellt die VÖB-Service GmbH in Kooperation mit der SKS Unternehmensberatung GmbH & Co. KG einen web-basierten Informationsdienst zur Verfügung. Ziel ist es, Unternehmen des Finanzsektors frühzeitig über regulatorische Neuerungen und Änderungen zu informieren. Darüber hinaus bietet dieser Datendienst inhaltliche Zusammenfassungen und eine Einschätzung der Auswirkungen auf die Organisations- und IT-Struktur einer Bank.
Die Identifizierung der relevanten Normen erfolgt einerseits als Bestandsliste für die zu einem Stichtag gültigen Normen und andererseits über die Änderungen bestehender oder neu zu erfüllender Normen anhand der beispielhaft oben skizzierten Lösung. Damit werden die Anforderungen der Tz. 2 der MaRisk AT 4.4.2 erfüllt.
Im Zuge der Herausbildung einer Best Practice ist zu erwarten, dass letztlich alle Institute eine Bestandsliste vorhalten und ein Verfahren zur Wesentlichkeitsanalyse eingeführt haben müssen, welches über die digitale Aussage „wesentlich ja/nein“ hinausgeht.

Best Practice geht über die intedierte Zielrichtung hinaus

Es folgt dann eine Verknüpfung der Überwachungs- und der Bestandsliste mit den Kernprozessen, den entsprechenden Schlüsselkontrollen und damit mit dem IKS des Institutes. Ein Mapping der Normenwelt auf die Prozesswelt ist erforderlich. Hierzu ist es notwendig, Normen sinnvoll zu untergliedern, um überhaupt die Möglichkeit einer sinnvollen Zuordnung erreichen zu können. Das führt zu einer Erhöhung der Komplexität bzw. des Umfangs der Bestandsliste.

Fazit

Die sich entwickelnde Best Practice stellt einen Standard dar, der deutlich über die ursprünglich intendierte Zielrichtung der Aufsicht („Compliance-Schäden der Bank vermeiden“) hinausgeht.

Bildnachweis: Warchi via istockphoto.de

Lesen Sie auch

Vorsicht, Kompetenzfalle!

Risk Governance bedeutet, das Geschäftsmodell einer Bank risikofest[…]

Arnd Wiedemann

„30 Sekunden vor 12“

Regulierung kann für Banken ein wichtiger Verbündeter sein.[…]

Thorsten Hahn

Ausgewählte Neuerungen zum Thema Auslagerungen in der 5. MaRisk-Novelle

Am 27. Oktober 2017 veröffentlichte die Bundesanstalt für[…]

Christian Gudat

Raus aus der Defensive!

Aktuelle empirische Erhebungen zeigen: Die Zahl der Banken[…]

Carsten Krah

Stresstesting: Wesentliche Änderungen durch EBA-Leitlinien

Im April 2017 wurde von der Europäischen Bankenaufsichtsbehörde[…]

Armin Rheinbay

Noch Factoring-Anbieter oder schon Vollbank?

Der Factoring- und Leasing-Markt boomt wie lange nicht.[…]

Frank Peterlic

Eurex-LCH-Basis ist nicht mehr wegzudiskutieren

Der Preisunterschied zwischen Derivaten, die mit LCH bzw.[…]

Dmitry Zaykovskiy

„Gute Kundenbeziehung ist nicht mehr ausreichend“

Wie lege ich Geld mit dem geringsten Zeitaufwand[…]

Christian Grosshardt

„Die Risiken des Kreditnehmers werden außer Acht gelassen“

Der Traum von der eigenen Immobilie – nicht[…]

Christian Grosshardt

Quantitatives Risikomanagement in Zeiten von Solvency II

Die quantitative, erste Säule von Solvency II umfasst[…]

Stefan-M. Heinemann

Praktische Hinweise für die Umsetzung eines Abwicklungsplans

Während der Abwicklung eines Kreditinstituts verändern sich die[…]

Heiko Trautmann

„Datenmengen sind nicht gleich Informationsmengen“

Der gemeine Risikomanager hat es nicht leicht: Neben[…]

Christian Grosshardt

Geschützt: Vorträge RISKMANAGEMENTforBANKS 2017 (exklusiv für Mitglieder und Teilnehmer)

Es gibt keine Kurzfassung, da dies ein geschützter[…]

Frank Rathner

Die überarbeiteten aufsichtlichen Vorgaben zur Risikotragfähigkeit

Am 05.09.2017 veröffentlichten BaFin und Bundesbank die Konsultationsfassung[…]

Dr. Daniel Baumgarten

Überarbeitung der SREP-Leitlinien

Im Rahmen des SREP-Mehrjahresplans zur Überprüfung der Angemessenheit[…]

Christian Gudat

Mehr Aufwand, gleiches Risiko

Deutsche Tochtergesellschaften von weltweit tätigen Konzernen müssen wegen[…]

Stephan Utzelmann

RISKMANAGEMENTforBANKS 2017

Spätestens seit der Finanzkrise ist das Thema Risikomanagement[…]

Redaktion

Verschlafen Banken ihre Wettbewerbsfähigkeit?

Die meisten deutschen Banken und Sparkassen stehen unter[…]

Dirk Piethe

Eine Regulierung, sie zu knechten

Wir schreiben das Jahr 2017, als sich alle[…]

Christian Grosshardt

SSM Risk Map: Standardisierung der Säule II?

Ein Formular dient der standardisierten Erfassung eines bestimmten[…]

Frank Hölldorfer

Steigende regulatorische Anforderungen, Herausforderungen und das Projektvorgehen

Die Flut von neuen regulatorischen Anforderungen an die[…]

Björn Fehrenbach

Basel III-Compliance: Integration heißt das Zauberwort

Die Commerzbank AG nutzt regulatorischen Druck als Chance[…]

Bernd Leinert

Basel gegen alle?

Die Bankbranche sieht sich vom Basel Committee on[…]

Christian Grosshardt

„Die Kunden sind der Kern der Branche“

Im Zeitalter der Digitalisierung steht der gesamte Finanzsektor[…]

Anna Stötzer

Risikomanagement im Fokus der Bankbranche

Risikomanagement ist ein wichtiger Aspekt in der täglichen[…]

Anna Stötzer

Proaktive Steuerung der untertägigen Liquidität

Transparenz und Aktualität liquiditätsrelevanter Daten senken die Kosten,[…]

Dirk Rath

Modernisierung im Risikomanagement

Nie waren die Zeiten besser geeignet, im Risikobereich[…]

Carsten Krah

Business Continuity Management – Mehr als eine regulatorische Anforderung

Die zunehmende Regulierung fordert die parallele Erfüllung vieler[…]

Markus Müller

Bauernopfer Risikomanager

Die derzeitige Regulierung zwingt Banken zumindest auf der[…]

Thorsten Hahn

Neue EU-Verordnung eIDAS macht Unterschriften mobiler und papierlos

Wir schreiben das Jahr 2016. Immer mehr Prozesse[…]

Jörg Lenz

Risikomanagement für Banken nimmt Fahrt auf

Finanzinstitute geraten erneut unter Handlungsdruck. Im Visier der[…]

Dipl. Oec. Holger Kilian

Vergesst Online Banking und Mobile-Banking-Apps

Wenn Bankkunden ihre täglichen Bankgeschäfte digital abwickeln, nutzen[…]

Tobias Baumgarten

Der Regulierungswahn

Und immer noch ist kein Ende in Sicht:[…]

Christian Grosshardt

Der Sturz der Bank-Aktien – ist die Veröffentlichung von Stresstests eine gute Idee?

Der Stresstest ist vorbei, doch der eigentliche Stress[…]

Christian Grosshardt

Stress durch Stresstest

Ein durchwachsenes Ergebnis förderte der groß angelegte Stresstest[…]

Christian Grosshardt

Die Zukunft quantitativer Modelle im Risikomanagement

Eine hochkarätig besetzte Runde aus Risk-Experten von Banken,[…]

Philipp Scherber

„Nichts lebt so lange wie ein gutes Provisorium“

Die aus der Wirtschaftskrise resultierende Bankenregulierung hat die[…]

Christian Grosshardt

No More Taxpayer Money!

Wie Sanierungs- und Abwicklungsplanung den Bankensektor widerstandsfähiger gegen[…]

Dr. Philipp Gann

Multilingualer Hochsicherheitstrakt für Banken

Die Globalisierung bestimmt die Entwicklung der Weltwirtschaft. Global[…]

Christian Grosshardt

Besser flüssig bleiben!

Die Liquidity Coverage Ratio ist ein neues wichtiges[…]

Sebastian Fleer

Das Risiko im Risikomodell

Nach der Finanzkrise forderte die Welt die Regulierung[…]

Carsten Krah

Rating Agentur oekom research: DKB ist nachhaltigste Bank

Nachhaltigkeit ist nicht erst seit heute ein Thema,[…]

Christian Grosshardt

„Deutsche Banken sitzen auf einer Menge riskanter Kredite“

Bad clients, bad loans, bad banks? Immer mehr[…]

Christian Grosshardt

Beratungsverhinderungsprotokolle

Das Gegenteil von gut, ist gut gemeint. Eines[…]

Thorsten Hahn

Die MaRisk Compliance – Entwicklung einer Best Practice

Mit der 4. MaRisk-Novelle hat die deutsche Bankenaufsicht[…]

Dr. Volker Gehrmann

Kleinanlegerschutzgesetz in Kraft getreten

Prokon wirkt nach, nicht nur bei den 75.000[…]

Julian Achleitner

Grau ist jede Theorie

Für manche Berufe ist ein akademisches Studium unausweichlich.[…]

Vasily Nekrasov

Herabstufung droht

Im April hörte man die ersten Gerüchte und[…]

Christian Grosshardt

Deutsche Bank schaut mit Sorgen über den großen Teich

Setzen, sechs! Das ist zwar nicht die offizielle[…]

Christian Grosshardt

Analoge Probleme in einer digitalen Welt

Gewiss, ohne die moderne digitale Technik läuft gar[…]

Jürgen P. Müller